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Aplikasi web adalah aplikasi yang stateless, di mana server tidak 
akan mengingat reguest client. Akibatnya, setiap reguest yang 
masuk selalu dianggap oleh server berasal dari client-client yang 
berbeda. Padahal, kadang-kadang server juga perlu mengenali client, 
misal untuk kepentingan authentikasi di mana client tidak bisa meng- 
akses sembarang halaman yang tidak diizinkan. Untuk mengatasi 
masalah ini, bisa digunakan cookie dan session. 


Pada bab ini kita khusus membahas mengenai cookie, sedang untuk 
session akan kita bahas pada bab selanjutnya. 


5.1 Cookie 


Cookie merupakan informasi kecil yang dikirim kepada client/ 
browser dari server. Cookie dijadikan tempat penyimpanan semen- 
tara state yang disimpan di sisi client/browser. Oleh browser, cookie 
akan disimpan dan nantinya dapat dikirimkan kembali ke server jika 
diperlukan. 


Biasanya cookie dipakai untuk mengidentifikasi client. Cookie berisi 
suatu ID yang unik pada tiap client. Bagaimana server bisa me- 
ngenali banyak client yang pada saat bersamaan sedang melakukan 
reguest. 


Dalam kasus tertentu misalnya website yang mewajibkan user untuk 
login supaya dapat mengakses resource-resource dari website 
tersebut, tentunya akan repot jika user harus terus-menerus 
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melakukan login setiap mengakses halaman website yang berbeda. 
Oleh karena itu, server dapat mengirimkan cookie berupa identitas 
masing-masing client, sehingga dapat dikenali apakah client yang 
bersangkutan sudah melakukan login atau belum. 


Cookie disimpan di browser. Browser yang berbeda dianggap 
sebagai client yang berbeda dan cookie bisa dihapus melalui browser 
masing-masing. Mungkin kita pernah mengakses sebuah website, di 
mana kita atur menggunakan bahasa Indonesia dalam website itu, 
dan ketika kita mengakses kembali website dengan browser yang 
sama maka secara otomatis website tersebut langsung menampilkan 
halaman berbahasa Indonesia. Ini terjadi karena browser menyimpan 
state penggunaan bahasa kita. Namun, ketika kita mengakses 
dengan browser yang lain, kita harus mengatur kembali penggunaan 
bahasanya karena kita sudah dianggap client yang berbeda. 


Cookie hanya dapat menampung data string sederhana bukan data 
kompleks seperti context. Cookie akan terhapus begitu browser 
ditutup, namun cookie dapat diatur waktu hidupnya sehingga bisa 
disimpan lebih lama oleh web browser. Selain itu, cookie hanya 
diubah oleh server dari mana cookie tersebut berasal. 


5.2 Keuntungan dan Kelemahan Cookie 


Dengan karekteristik cookie seperti yang sudah dijelaskan sebe- 
lumnya, maka cookie memiliki beberapa keuntungan sekaligus 
kelemahan. 


Kelemahan cookie yang utama, yaitu karena cookie disimpan oleh 
client, maka setiap client yang ingin mengakses website yang mem- 
butuhkan cookie, wajib menggunakan browser yang mendukung 
cookie dan mengaktifkan cookie-nya. Jika tidak, aplikasi web tidak 
akan berjalan sebagaimana mestinya. Ini adalah kelemahan di mana 
aplikasi web menjadi sangat bergantung dengan client itu sendiri. 


Meski hanya bisa dimodifikasi oleh server, namun cookie bisa dibaca 
oleh unauthorized user. Cookie dapat meningkatkan beban di 
jaringan akibat informasi yang sama yang dikirim terus-menerus. 
Namun, beban ini biasanya tidak akan terasa karena ukuran cookie 
sendiri yang sangat kecil, yaitu sekitar 4kb. 
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Keuntungan penggunaan cookie selain bisa digunakan untuk iden- 
tifikasi client adalah cookie tidak terpengaruh pada crash server 
karena data disimpan di client serta dapat meringankan beban di 
memori user. 


5.3 Cookie di Java 


Di java sudah disediakan fasilitas untuk menggunakan cookie melalui 
class javax.servlet.http.Cookie. 


Untuk menciptakan cookie, berikut langkah-langkahnya: 
e Panggil constructor Cookie. Misal seperti ini: 
Cookie c - new Cookie("ckieNama", "luwis”): 


String "ckieNama" adalah nama cookie-nya. Sedangkan 
string "luwis" adalah isi cookie-nya. Nama dan isi cookie 
tidak boleh mengandung spasi, tab, dan karakter seperti: 


(NO-,”/@:: 


e Agar cookie tidak terhapus begitu browser ditutup dan masih 
bisa digunakan lagi, atur umur maksimum cookie-nya. 


c.setMaxAge(60"60"24): 


Berarti umur maksimum cookie kita adalah 60 x 60 x 24 
detik atau 1 hari. Setelah itu cookie akan terhapus. 


e Untuk mengirimkan cookie kepada client, tambahkan cookie 
kepada object response. 


response.addCookie(c): 


Untuk membaca cookie gunakan method reguest.getCookie(). Nilai 
kembalian dari method ini adalah array object cookie yang disimpan 
oleh browser dan akan mengembalikan null jika tidak ada cookie. 


Untuk mendapatkan cookie yang kita maksud, lakukan perulangan 
menggunakan method getName() pada setiap object cookie sampai 
ditemukan cookie yang dimaksud. 
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5.4 Contoh Program 


Setelah kita mengetahui apa itu cookie, kegunaan, kelemahan dan 
cara menggunakan cookie, sekarang kita coba cookie dalam 
program. 


Skenarionya kita buat sebuah halaman login dan sebuah halaman 
khusus untuk member. Jika kita login sebagai member, kita akan 
diizinkan mengakses halaman khusus member tersebut, dan jika 
bukan member maka kita tidak diizinkan. User member maupun 
non-member akan memperoleh id masing-masing. Sehingga jika ada 
user non-member yang ingin langsung mengakses halaman khusus 
member tanpa login maka akan ditolak. 


1. Kita buat sebuah project baru. Klik menu File - New Project. 


2. Pilih category: Java Web dan projects: Web Application. 




















Choose Project 
Categories: Projects: 
ge BG | Java | @ Web Application 
Jo JavaFX |@ web Application with Existing Sources 
) la Web Free-Form Application 
j5 Java EE 
J5 Java ME 
j3 Maven 
PHP 
J5 Ruby 
j5 Groovy 
DH CC 
J5 NetBeans Modules | 
H-5 Samples | 
Description: 
Creates an empty Web application in 3 standard IDE project. A standard 
project uses an IDE-generated build script to build, run, and debug your 
project. 




















Gambar 5.1 Memilih project Web Application 


3. Beri nama project: DemoCookie. Klik Next. 
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Name and Location 





Project Name: IDemoCookie 


Project Location: 'C: Yavaweb | 


Project Folder: |C:WavaWeb PemoCookie | 




















Use Dedicated Folder for Storing Libraries 





Libraries Folder: | Browse... | 





Different users and projects can 
share the same compilation 
libraries (see Help for details). 


V) Set as Main Project 














Ca) Gen) 3) Cena) C1) 





Gambar 5.2 Membuat project DemoCookie 


Pastikan server-nya adalah Apache Tomcat dan java ee version- 
nya adalah Java EE 5. Kemudian langsung klik Finish. 


Server and Settings 





g 


Add to Enterprise Application: | «None» "| 


| Lada... ) 


“Use dedicated library folder for server JAR files 








Server: 








Java EE Version: | Java EE 5 sz) 


5 





Context Path: |pemoCookie 





« Back Next » Finish Cancel Help 





Gambar 5.3 Memilih server Apache Tomcat 
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5. Buat sebuah form input username dan password pada index.jsp. 
Ketik code berikut. 


chtml- 
shead» 
smeta http-eguiv-"Content-Type" 
charset-UTF-8"» 
«title»JSP Pages/title» 
«/head» 
sbody» 
ch2»Member Login«/h2» 
«form method-'post' action-'login'» 
cfieldset» 
Username: 
«input type-'text' 
Kcbrscbrs 
Password: 
«input type-'password' 
cbrscbrs 
«sinput type-'submit' 
«/fieldset» 
«/ form 
«/body» 
«/html» 


content-"text/html: 


name-'uname' /» 


name-'pass' /» 


value-'Login' /» 


6. Kita buat lagi sebuah halaman jsp. Klik kanan pada Web Pages 
di tab project. Pilih New » JSP. 


E-@& Demotookie 


B 


B-l META- New » si Servlet... 
E-Wo WEB-I 3 53) JSP... 
Bi ind Find... — 
: segan (| Java Class... 
E- U Source Par Paste CtrleVI DB Folder... 
R- Test Packa aa FD 
G- Up Libraries Local History » - Filter... 
E- Wp Test Librar le| HTML... 
E- Ya Configurat Properties (ES) | JFrame Form... 


Pico Panen 





Gambar 5.4 Membuat file jsp baru 


7. Beri nama file: member. Klik Finish. 
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Name and Location 
File Name: — member 


Project: Demotookie 


Location: (Web Pages mu) 


- 


Created File: C: HavaWeb DemoCookie webmember 'jsp 





Options: 
@ ISP File (Standard Syntax) Create as a JSP Segment 
(S3 ISP Document (XML Syntax) 

Description 

IA ISP file using JSP standard syntax. 


























Gambar 5.5 Membuat member.jsp 
Ketik code berikut pada member.jsp. 


chtml- 
«head» 
«meta http-eguiv-"Content-Type" content-"text/html: 
charset-UTF-8"» 
«title»JSP Pagex/title» 
«/head» 
sbody» 
«chl1l»Halaman Khusus Memberx/h1l» 
«/body» 
«/html» 


Kita buat sebuah servlet baru untuk menambah cookie. Klik 
kanan pada source packages di tab project. Pilih New » Servlet. 
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| B Web Pages 
(a- 05 META-INF 





(D weB-INF 

ip) index.jsp 
i :.- Bl member.jsp 
& Fa Source Packagga , 
ta- (UB Test Packages New Bj Filter... 
a- BB Libraries . Sj Servlet... 
»B Test Libraries Hem adi jk M5 Folder... 
ta- jg Configuration Pa Base... 


Pacte CtrliV Java Class... 


Gambar 5.6 Membuat serulet baru 


10. Beri nama servlet: LoginCookie. Isikan package: servlet. Klik 
Next. 


Name and Location 





Class Name: ILoginCookie 


Project: |DemoCookie 





Location: — (Source Packages 





Package: Iserviet “| 








Created File: |VavalebPemoCookielsreljavalervietiLoginCooke.java 








(es) Che) (ina) Ceme) (pap 








Gambar 5.7 Membuat servlet LoginCookie 


11. Ubah url pattern-nya menjadi /login. Klik Finish. 
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Configure Servlet Deployment 


Register the Servlet with the application by giving the Servlet an internal 
name (Servlet Name). Then spedfy patterns that identify the URLs that 
invoke the Servlet. Separate multiple patterns with commas. 


Class Name: servlet.LoginCookie 
Servlet Name: LoginCookie 
URL Pattern/(s): Nogin 


Initialization Parameters: 





Name 





Value New 




















Gambar 5.8 Configure URL pattern serulet LoginCookie 


12. Ketik code berikut dalam method processReguest(). 


protected void processReguest (HttpServletReguest reguest, 
HttpServletResponse response) 


throws Servlet 








Exception, IOException ( 


response.setContentType ("text/html: charset-UTF-8"): 
Printwriter out - response.getwriter (): 
String username - reguest.getParameter ("uname"): 


String password 


reguest.getParameter ("pass"): 


String cookieMember - "1234567890": 
String cookieNonMember - "000": 
if (username. egualsIgnoreCase ("member") && 
password.eguals ("member")) ( 
Cookie c - new Cookie("ckieNama", cookieMember): 
C.setMaxAge (6060): 
response .addCookie (c): 


out. 
out. 
out. 
out. 
.printin ("«body»?") : 
out. 
out. 


out 


println ("«htmlz"): 
println ("«xhead»") : 
println("«titlesLogin«s/title»"): 
println("«/head»") : 
( 
( 


println("«h25sLogin benar!!!«/h2»"): 
println ("«h3»xa href-V"member/"»Klik untuk 


menuju ke halaman member...«/a»x/h3»"): 


out. 
out. 


println ("«/body»") : 
println ("«/htmlz"): 
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jelset 
Cookie c - new Cookie("ckieNama", 
cookieNonMember ) : 
C.setMaxAge (6060): 
response.addCookie (c): 
out.println ("Login Salah!!"): 
ReguestDispatcher dis - null: 
dis - reguest.getReguestDispatcher ("/index.jsp"): 
dis.include(reguest, response): 


, 


Program ambil nilai dari form input username dan password. 
Username dan password ini akan divalidasi. 


e Jika username dan password-nya adalah "member" maka 
cookie ckieNama akan bernilai konstanta cookieMember dan 
akan menampilkan halaman "Login benar" serta link untuk 
memasuki halaman member. 


# Jika username dan password bukan "member" maka cookie 
ckieNama akan bernilai konstanta cookieNonMember dan 
akan dikembalikan ke index.jsp dengan peringatan "Login 
salah". 


Cookie diset berumur 60x60 detik atau 1 jam. Setelah durasi 
reguest mencapai 1 jam maka cookie akan terhapus. 


Di dalam aplikasi profesional, isi cookie jangan berupa konstan- 
ta. Isi cookie haruslah acak dan unik untuk client tertentu, bisa 
saja berdasarkan username dan password. 


.Kita buat lagi sebuah servlet untuk mengarahkan user ke 
halaman member. Klik kanan pada source packages di tab 
project. Pilih New » Servlet. 


- & Demotookie 





#- 5 Web Pages 

# SO Package . 

ta- (B) Test Packages New bm) Filter... 
E Libraries |2) Serwet... 
2 jaan Local History » 

lp Test Libraries 15 Folder... 


Gambar 5.9 Membuat serulet baru 


14. Beri nama servlet: MemberPage. Isikan package: servlet. Klik 
Next. 


Name and Location 

Class Name: |(MemberPage 
Project: — |DemoCookie 
Location: (Source Packages 
Package: Iservlet 


m.) 
“| 


Created File: |WavawebDemoCookie Isrcjava IservletIMemberPage.java | 








(ema) (ro) Cr) Ce) Cr) 





Gambar 5.10 Membuat servulet MemberPage 


15. Ubah url pattern-nya menjadi /member. Klik Finish. 


Configure Servlet Deployment 


Register the Servlet with the application by giving the Servlet an 
internal name (Servlet Name). Then spedfy patterns that identify the 
URLs that invoke the Servlet. Separate multiple patterns with 


commas. 
Class Name: servlet.MemberPage | 
Servlet Name: MemberPage | 


URL Pattern(s): — |/member | 





Initialization Parameters: 
Name Value New 
Edit... 
Delete 














oo Gee) Ce) C1) 





Gambar 5.11 Configure URL pattern serulet MemberPage 


16. Ketik code berikut dalam method processReguest(). 
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protected void processReguest (HttpServletReguest reguest, 
HttpServletResponse response) 
throws ServletException, I0Exception ( 
response.setContentType ("text/html: charset-UTF-8"): 
Printwriter out - response.getwriter (): 
ReguestDispatcher dis: 
String cookieMember - "1234567890": 
try ( 
Cookie|J cookies - reguest.getCookies (): 
String cNama — "" 
if (cookies! -nul1l) ( 
forlint x-0: xscookies.length: x##) ( 
if (cookies Ix)| .getName () .eguals ("ckieNama")) ( 
cNama - cookies|(x)|.getvalue (): 
break: 








5 
5 
if (cNama.eguals (cookieMember)) ( 
dis - 
reguest.getReguestDispatcher ("/member.jsp"): 
y else ( 
dis - reguest.getReguestDispatcher ("/index.jsp"): 
out.println("Anda Belum Login Sebagai Member!!"): 
5 
dis.include (reguest, response): 
y finally ( 
out.close (): 


, 


Di servlet MemberPage ini program akan mengecek lagi validitas 
dari client. Mengapa kita cek lagi validitas client-nya? Untuk 
mencegah client non-member yang ingin masuk ke halaman 
member tanpa mekanisme login terlebih dahulu. 


Program akan mengecek semua cookie pada client. Jika ada 
cookie dengan nama ckieNama, selanjutnya akan diperiksa isi 
cookie tersebut. 


e Jika isi cookie ckieNama adalah konstanta cookieMember 
maka client akan diarahkan ke halaman khusus member 
(member.jsp). 


» Jika isi cookie ckieNama bukan konstanta cookieMember 
maka client akan diarahkan ke halaman index.jsp dengan 
peringatan "Anda belum login sebagai member". 


Jalankan project  DemoCookie. Klik kanan project 
DemoServletContexrt » Build. 





E- 5 Web Pagt New 
H-Ub META - 
@-0B weni Build 
i Au indexd Clean and Build 


Gambar 5.12 Build project DemoCookie 


18. Tunggu hingga proses build selesai. Klik kanan project 
DemoCookie »- Run. 


AN pemocoolog 


E-5 Web Page 3 
B-W5 METAL” Build 
aah d Build 
LI index. ean and Bui 
:...B) membi Clean 

Gl Source Pa Generate Javadoc 
a-P3 serve 

BI) Lo Run 


IS) m4 Deploy 


Gambar 5.13 Run project DemoCookie 


19. Masuklah sebagai member. Ketik username dan password 
“member”. 


Member Login 





Username: member 





Password: eeeee e| 


Login 


Gambar 5.14 Login sebagai member 


20. Jika login benar akan muncul tampilan berikut. 
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Login benar!!! 
Klik untuk menuju ke halaman member... 


Gambar 5.15 Berhasil masuk sebagai member 


21. Klik link-nya kita akan masuk ke halaman member. 


Halaman Khusus Member 


Gambar 5.16 Halaman khusus member 
22. Kita sudah masuk sebagai member. Kita coba untuk langsung 


mengakses halaman member tanpa melalui mekanisme login. 
Buka tab baru dan ketikkan url berikut. 


http://localhost:8084/DemoCookie/member 
http://localhost:8084/DemoCookie/member 


Gambar 5.17 URL halaman member 


23. Hasilnya kita akan tetap bisa mengakses halaman khusus 
member. 


Halaman Khusus Member 


Gambar 5.18 Halaman khusus member 


24. Tapi, cobalah membuka browser lain dan masuk langsung ke 
halaman khusus member. Ketik url berikut. 


http://localhost:8084/DemoCookie/member 
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@ Web | localhost:8084/DemoCookie/member 


Gambar 5.19 URL halaman member 
25. Kita tidak bisa mengakses halaman member karena dianggap 
belum login disebabkan browser berbeda, berarti client berbeda 


pula. 


Anda Belum Login Sebagai Member!! 


Member Login 





Username: 


Password: 


| Login | 








Gambar 5.20 Halaman index dengan peringatan user belum login 
sebagai member 


26. Sekarang kita coba untuk masuk bukan sebagai member. 
Ketikkan username dan password sembarang. 


Member Login 


Username: dcfv 





Password: eeeeee 


Login | 





Gambar 5.21 Login bukan sebagai member 


21. Hasilnya akan dikembalikan ke index dengan peringatan login 
salah. 
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Login Salah!! 
Member Login 


Username: 


Password: 


| Login 


Gambar 5.22 Peringatan login salah 


28. Kita belum masuk sebagai member. Kita coba lagi untuk 
langsung mengakses halaman member tanpa melalui meka- 
nisme login. Buka tab baru dan ketikkan url berikut. 


http://localhost:8084/DemoCookie/member 





http://localhost:8084/DemoCookie/member 


Gambar 5.23 URL halaman member 


29. Hasilnya akan dikembalikan ke index dengan peringatan bahwa 
kita belum masuk sebagai member. Ini terjadi karena isi cookie 
kita sudah berubah, bukan cookie member lagi. 


Anda Belum Login Sebagai Member!! 


Member Login 





Username: 
Password: 


| Login | 








Gambar 5.24 Halaman index dengan peringatan user belum login 
sebagai member 
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